登出一台陌生的服务器前应该做什么?清除用户登录记录和命令历史。

登出一台服务器前应该做什么?

清除一切可能的痕迹,清清白白。

日志说明(登录成功/失败/错误)

/var 目录

/var 目录 所有服务的登录的文件或错误信息文件(log files)都在/var/log下,此外,一些数据库如MySQL则在/var/lib下,还有,用户未读的邮件的默认存放地点为/var/spool/mail;
/var/log/

安全信息和系统登录与网络连接的信息

/var/log/secure

或者

/var/log/auth.log

auth.log 存储来自可插拔认证模块(PAM)的日志,包括成功的登录,失败的登录尝试和认证方式。Ubuntu 和 Debian 在 /var/log/auth.log 中存储认证信息,而 RedHat 和 CentOS 则在 /var/log/secure 中存储该信息。

wtmp文件登录记录

/var/log/wtmp    

wtmp 是一个二进制文件, 记录了每个用户的登录次数和登录时间,须用last命令来读取内容;

who 查看 wtmp 信息

who -u /var/log/wtmp 

utmp文本 记录着现在登入的用户

/var/run/utmp

wtmp文本 记录所有的登入和登出

/var/log/wtmp

lastlog 记录每个用户最后的登入信息

/var/log/lastlog

btmp文本 记录错误的登入尝试

/var/log/btmp

如何清除登录日志

举例清除 auth.log,其他同理;

julia$ > /var/log/auth.log
julia$ > /var/log/wtmp    
julia$ > /var/run/utmp
julia$ > /var/log/lastlog
julia$ > /var/log/btmp
julia$ history -c

清除历史执行命令

命令行输入 history 即可查看当前登录用户所有执行过的命令;

history

使用以下命令清除历史执行命令

history -c
最后修改:2021 年 07 月 19 日 10 : 28 AM